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Verfahren zur Erhohung der Sicherheit von 
Authentisierungsverf ahren in digi-balen Mobilf unksystemen 

Beschreibung 

Die Erf indung betrif f t ein Verfahren zur Erhohung der 
Sicherheit von Authentisierungsverf ahren in digitalen 
Mobilf unksystemen nach dem Oberbegriff des Patentanspruchs 1. 

Moderne Mobilf unknetze beinhalten spezielle 
Sicherheitsmassnahmen, die einen Missbrauchsschutz von 
Betriebsmitteln durch andere, als die autorisierten 
Teilnehmer, sowie Schutz vor einem moglichen Abhoren der 
Funkschnittstelle beinhalten. Die Sicherheitsmassnahmen 
beziehen sich dabei auf den Schutz der Beziehung zwischen 
Mobilf unknetz und autorisiertem Teilnehmer. Ein spezielles 
Verfahren zur Authentisierung der Teilnehmer soil verhindern, 
dass ein Dritter die Identitat eines autorisierten 
Teilnehmers vortauschen kann. Ein Teilnehmer muss sich dazu 
mittels der auf seinem Teilnehmeridentitatsmodul (SIM) 
gespeicherten Daten und Funktionen gegeniiber dem 
Mobilf unknetz authentif izieren . Es hat sich in der 
Vergangenheit immer wieder gezeigt, dass das Kompromitieren 
von Authentisierungsverf ahren, d.h. das Ausspahen des 



geheimen Schlussels KI des Teilnehmers mit entsprechendem 
Fachwissen und geeigneten Geratschaf ten moglich ist, indem 
Folgen von den bei der Authentisierung verwendeten 
Zuf allszahlen und Antwortzahlen, d.h. RAND/SRES-Paaren, in 
grosser Anzahl mathematischen Verfahren unterzogen werden, um 
den geheimen Schliissel KI eines Teilnehmers zu ermitteln. Ist 
der geheime Schliissel KI erst einmal ermittelt, ist eine 
illegale Duplizierung von Teilnehmeridentitatsmodulen (SIMs) 
moglich. 

Bei dem derzeit angewendeten Authentisierungsverf ahren 
ermittelt das Mobilf unknetz mit speziellen Algorithmen und 
einem SIM-spezif ischen, geheimen Schliissel KI aus einem 
Zufallswert RAND ein Authentisierungsergebnis SRES und einen 
temporaren Schlussel KC . Dabei halt das Mobilf unkneitz ■ eine 
bestimmte Anzahl von RAND/SRES/KC-Triplets vor will sich ein 
Teilnehmer einbuchen, sendet das Mobilf unknetz eine 
Zufallszahl RAND an das Teilnehmeridentitatsmodul SIM. Die 
SIM ermittelt mit dem gleichen, speziellen Algorithmus und 
seinem SIM-spezif ischen, geheimen Schlussel KI ein 
dazugehorendes SRES/KC-Paar und sendet die ermittelte SRES 
zuriick an das Mobilf unknetz , Das Mobilf unknetz vergleicht die 
empfangene SRES mit der vorgehaltenen SRES auf 

Ubereinstimmung, wobei bei Ubereins timmung der Teilnehmer als 
authentif iziert gilt. Der auf beiden Seiten berechnete 
Schlussel KC wird auf beiden Seiten zur Verschliisselung der 
Ubertragung verwendet . 

Wie gesagt besteht bei dem derzeit verwendeten Verfahren die 
Moglichkeit, den Schlussel KI auszuspahen, um so unbefugt 
Zugang zum Mobilf unknetz zu erhalten. 

Der vorliegenden Erfindung liegt deshalb die Aufgabe 
zugrunde, ein Verfahren zur Erhohung der Sicherheit von 



Authentisierungsverf ahren in digitalen Mobilf unksystemen 
vorzuschlagen, durch welches das Ausspahen des geheimen 
Schliissels nahezu unmoglich wird. 

Diese Aufgabe wird durch die kennzeichnenden Merkmale des 
Patentanspruchs 1 gelost. 

Die Erfindung beruht nun darauf,. dass im .Mobilf unknetz und 
auf dem Teilnehmeridentitatsmodul. mehrere verschiede geheime, 
SIM-spezif ische Schlussel KI vorgehalten werden, und bei der 
Authentisierung zwischen Teilnehmeridentitatsmodul und 
Mobilf unknetz aus den mehreren vorgehaltenen geheimen 
Schliisseln ein Schlussel fur die Durchf uhrung der 
Authentisierung ausgewahlt wird. 

Der Vorteil dieses Verfahrens liegt darin, dass ein 
Kompromitieren, d.h. ein Ausspahen des geheimen Schliissels KI 
der SIM wesentlich erschwert wird, da flir den Angreifer nicht 
vorhersehbar und nicht erkennbar, ist, welcher geheime 
Schlussel KI von der SIM zur Errechnung der SRES-Antwort 
verwendet wurde . 

Weiterer wesentlicher Vorteil dieses Verfahrens ist, dass 
eine Anderung an den Schnittstellen des Mobilf unknetzes , 
insbesondere der Luf tschnittstelle , nicht erforderlich ist, 
und ebenso keine Anderungen an den Endgeraten vorgenoimnen 
werden mlissen. Es sind lediglich lokale sof twaretechnische 
Anderungen an einzelnen Netzkomponenten des Mobilf unknetzes 
sowie auf der SIM erforderlich, die mit geringem Aufwand und 
nahezu ohne zusatzliche Kosten durchfiihrbar sind. 

Vorteilhafte Weiterbildungen und Ausf uhrung sformen der 
Erfindung sind in den abhangigen Patentanspruchen angegeben. 



Vorteilhaft erfolgt die Auswahl des verwendeten Schliissels KI 
durch die SIM nach dem Zuf allsprinzip . 

In einer bevorzugten Ausfuhrung ermittelt das Mobilf unknetz 
mit speziellen Algorithmen unter Vorgabe jeweils einer 
Zufallszahl RAND fiir alle SIM-spezif ischen Schliissel KI eines 
Teilnehmers ein SRES/KC-Paar und bildet mit dem jeweils 
verwendeten RAND die sogenannten RAND/SRES/KC-Triplets . Diese 
Triplets warden im Mobilfunknetz. vorgehalten und sind f.lir 
zukunftige Authentisierungsprozeduren abrufbar. 

Zur Initiierung einer Authentisierung sendet das. 

Mobilf unknetz einen Zufallswert RAND eines dieser. Triplets, an 

das Teilnehmer-Identitatsmodul SIM, wpbei das 

Teilnehmeridentitatsmodul anhand der ubermi ttelten RAND einen 
verfugbaren Schliissel auswahlt und anhand dieses ausgewahlten 
Schliissels KI die zugehorigen Werte fur die Antwort SRES und 
den Schlussel KC berechnet und die Antwort SRES an das^^ 
Mobilf unknetz zurucksendet . 

Im Mobilf unknetz findet nun ein Vergleich auf Ubereinstimmung 
der empfangenen Antwort SRES mit alien fur den verwendeten 
RAND vorgehaltenen SRES-Werten statt, wobei wenn eine 
Ubereinstimmung zwischen zwei teilnehmerspezif ischen 
Antworten SRES vorliegt der Teilnehmer als authentisiert 
gilt. 

Vorteilhaft wird das Mobilf unknetz nun den zu den 
ubereinstimmenden SRES gehorenden KC zur Verschlusselung der 
Ubertragung verwenden, wobei der identische Schlussel KC in 
der SIM vorliegt und auch dort zur Verschlusselung der 
Ubertragung verwendet wird. 
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Nachfolgend wird ein Ausf uhrungsbeispiel der Erfindung anhand 
einer Zeichnungsf igur naher erlautert . Dabei gehen aus der 
Zeichnung und der zugehorigen Beschreibung weitere Merkmale 
und Vorteile der Erfindung hervor . 

Figur 1 zeigt in vereinf achter Darstellung eine 
Authentisierungsprozedur nach dem erf indungsgemassen 
Verfahren. Zur Durchfiihrung des Verfahrens mussen. fiir jeden 
Teilnehmer im Mobilf unknetz als auch auf -der^ 
teilnehmerspezif ischen SIM mehrere geheime Schliissel KI 
abgelegt sein. , 



Mobilf unknetz : . Teilnehmer X. . 





KI 1 


KI 2 


KI 3 ■ . 


RAND 1 


SRES/KC 
(1,1) 


SRES/KC 
(1,2) 


SRES/KC 
(1,3) 


RAND 2 


SRES/KC 
(2,1) 


SRES/KC ' 
(2,2, ) 


SRES/KC: : . 
(2,3) 


RAND 3 


SRES/KC 
(3,1) 


SRES/KC 
(3,2) 


SRES/KC 
(3,3) 











Wie die obenstehende Tabelle zeigt sind im- Mobilf unknetz flir 
jeden Teilnehmer X beispielsweise drei geheime Schliissel KI 
abgelegt, wobei nun das Mobilf unknetz unter Vorgabe von 
mehreren Zuf allszahlen RAND 1, RAND 2 und RAND 3 die fur 
jeweils die geheimen Schlussel KI 1, KI 2 und KI 3 
zugehorigen SRES-Antworten und Schlussel KC berechnet und 
abspeichert . 

Auch im Teilnehmeridentitatsmodul fiir den Teilnehmer X sind 
die drei moglichen Schlussel KI 1, KI 2 und KI 3 abgelegt. 



will sich der Teilnehmer X nun im Mobilf unknetz einbuchen, so 
muss zunachst die Authentisierungsprozedur durchgefiihrt 
werden, wie sie in Figur 1 angedeutet ist. Dazu sendet das 
Teilnehmeridentitatsmodul liber ein entsprechendes Endgerat 
zunachst die Teilnehmeridentitatsnummer IMSI an das 
Mobilf unknetz . Wird diese IMSI als zulassig erkannt, dann 
wahlt das Mobilf unknetz aus den fur den Teilnehmer X 
vorgehaltenen Zuf allswerten RAND einen. Zufallswert, hier 
beispielsweise RAND 3 , aus- und sendet. die sen zuruck an das i 
Teilnehmeridentitatsmodul . Das Teilnehmeridentitatsmodul 
wahlt wiederum einen der teilnehmerspezifischen, geheimen . 
Schlussel KI aus, beispielsweise KI .2, und berechnet aus der 
vom Mobilf unknetz erhaltenen RAND 3 ,und. dem KI 2 die 
zugehorige SRES-Antwort und den Schlussel KC.. Die SRES^- . 
Aritwort, die aus dem Schlussel KI 2 und der RAND 3 gebildet « 
wurde, wird wieder zuruck an das Mobilf unknetz gesendet und 
dort mit dem vorgehaltenen SRES- Wert fur KI. 2 und RAND; 3 \ ' 
verglichen. Stimmen diese SRES-Werte uberein, . so . gilt :.der 
Teilnehmer als authentisiert und kann sich in das ]^::^ 
Mobilf unknetz • einbuchen . Der auf beiden Seiten vorliegende 
Schlussel KC wird wahrend der neu herges tellten Verbindung 
zur Verschllisselung der Datenubertragung verwendet . 



Pa-bentanspruche 



Verfahren zur Erhohung der Sicherheit von 

Authentisierungsverf ahren in digitalen Mobilf unksystemen, 
dadurch gekenhzeichnet , 

dafi im Mobilf unknetz und auf einem 

Teilnehmeridentitatsmodul (SIM) mehrere verschiedene • . . 
geheime, SIM-spezif ische Schlussel (KI) vorgehalten ; . 
werden, und bei der Authentisierung zwischen 
Teilnehmeridentitatsmodul und Mobilf unknetz von der SIM 
aus den 'mehrerien, vbrgehailtenen geheimeri Schlusseln eiri: 
Schlussel (KI) fur die Durchfuhrung der Authentisie:pung.' . 
ausgewahlt wird. ■ 

Verfahren nach Anspruch 1, dadurch gekennzexchnet , dafi die 
Auswahl des Schlussels (KI) durch das v, 
Teilnehmeridentitatsmodul SIM nach dem Zuf allsprinzip. . 
erf olgt . - 

Verfahren nach Anspruch 1 oder 2 , dadurch gekennzeichiiet , 

daft das Mobilf unknetz mit speziellen Algorithmen unter 
Vorgabe einer Zufallszahl (RAND) fur alle SIM-spezif ischen 
Schlussel (KI) ein SRES/KC-Paar ermittelt, die mit dem 
jeweiligen RAND RAND/ SRES/KC-Triplets bilden. 

Verfahren nach einem der Ansprliche 1 bis 3, dadurch 
gekennzeichnet, daS die gebildeten RAND/ SRES/KC-Triplets 
im Mobilf unknetz vorgehalten werden. 

Verfahren nach einem der Anspriiche 1 bis 4, dadurch 
gekennzeichnet, daft vom Mobilf unknetz zur Initiierung 
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einer Authentisierung eiri RAND eines dieser Triplets an 
das Teilnehmeridentitatsmodul gesendet wird. 

6 . Verf ahren nach einem der Anspriiche 1 bis 5, dadurch 

gekennzeichnet , daS das Teilnehmeridentitatsmodul anhand 
der ubermittelten RAND und dem ausgewahlten Schliissel (KI) 
die zugehorigen Werte fur SRES und KC berechnet, und die 
- ermittelte . Antwort an das Mobilf unknetz sendet. 

7 . Verf ahren nach einem der Anspriiche 1 bis 6 , dadurch 

gekennzeichnet, dalS im Mobilf unknetz ein Vergleich auf 
Ubereinstiilm der empfangenen SRES : mit . alien fur den 
^ ^ verwendeteri RAND vorgeha:ltenen SRES stattf indet . • 

8 . Verf ahren nach einem der Anspriiche .1 bis, 7, dadurch'e, 

gekennzeichnet, daS das Mobilf unknetz und die SIM den zu 
dem liber e ins timmenden SRES gehorehden KC zur ; 
Verschliisselung der Ubertragung verwendet . . 
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Zusammenf assung 

Die Erfindung betrifft ein Verfahren zur Erhohung der 
Sicherheit von Authentisierungsverf ahren in digitalen 
Mobilf unksystemen . Um ein Ausspahen des geheimen Schliissels 
KI zur erschweren, bzw. nahezu uniuoglich zu machen wird 
vorgeschlagen, dass im Mobilf unknetz und ,auf einem 
Teilnehmeridentitatsmodul mehrere verschieden geheime,- SIM- 
spezifische Schlussel KI vorgehalten warden, und bei der / 
Authentisierung zwischen dem Teilnehmeridentitatsmodul und 
dem Mobilf unknetz von der SIM aus den mehreren vorgehal tenen 
.geheimen Schliisseln ein Schlussel ;KI fur die Durchfuhrung der 
Authentisierung ausgewahlt wird.- 
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